ក្រុមហ៊ុន Microsoft បានដឹងពីការកេងចំណេញនាពេលថ្មីៗនេះលើបញ្ហានៅក្នុង Confluence Data Center and Server របស់ក្រុមហ៊ុន Atlassian ដោយប្រើ Storm-0062 (aka DarkShadow or Oro0lxy)។ក្រុមវ័យឆ្លាតខាងការគំរាមកំហែងរបស់ក្រុមហ៊ុនយក្សបានថ្លែងថា វាបានតាមដានចំពោះការកេងចំណេញរបស់ភាពងាយរងគ្រោះតាំងពីដើមខែកញ្ញា ឆ្នាំ២០២៣មក។ បញ្ហានោះគឺជា CVE-2023-22515 គឺបញ្ហានៃការបង្កើនសិទ្ធិដ៏សំខាន់នៅក្នុង Atlassian Confluence Data Center and Server។
នេះបានន័យថា គ្រប់ Device ដែលភ្ជាប់ Network ទៅកាន់កម្មវិធីដែលងាយរងគ្រោះនេះអាចត្រូវបានកេងចំណេញ ដើម្បីបង្កើតគណនី Confluence administrator នៅក្នុងកម្មវិធី ដោយគ្មានការអនុញ្ញាត និងដំណើរការ Confluence servers។ ករណីនេះកើតមានចំពោះជំនាន់ 8.3.3 ឬបន្ទាប់ 8.4.3 ឬបន្ទាប់ និង 8.5.2 (Long Term Support release) ឬបន្ទាប់។ ទោះជាទំហំនៃការវាយប្រហារនៅមិនទាន់ដឹងច្បាស់ ប៉ុន្តែ ក្រុមហ៊ុន Atlassian បានថ្លែងថា មានអតិថិជនមួយក្បាប់តូច ត្រូវបានកេងចំណេញដោយសារបញ្ហា Zero-day នេះ។
គួរបញ្ជាក់ដែរថា Oro0lxy សំដៅទៅលើ Digital alias ដែលបង្កើតឡើងដោយហេគឃ័រជនជាតិចិនឈ្មោះ Li Xiaoyu ជាប់ចោទពីបទលួចជ្រៀតចូលទៅក្នុងក្រុមហ៊ុនរាប់រយ នៅប្រទេសអាមេរិក ហុងកុង និងចិន រួមទាំងអ្នកបង្កើតវាក់សាំងកូវីដ Moderna ថែមទៀត កាលពីខែកក្កដា ឆ្នាំ២០២០ បើយោងតាមក្រសួងយុត្តិធម៌អាមេរិក (DoJ)។ ក្រសួងក៏បានបន្តថា ជនជាប់ចោទបានធ្វើសកម្មភាព ដើម្បីប្រយោជន៍ហិរញ្ញវត្ថុផ្ទាល់ខ្លួន និង MSS ឬទីភ្នាក់ងាររដ្ឋាភិបាលចិន។ ជនល្មើសបានលួចទិន្នន័យជាច្រើន Terabytes ពី Compromised និងបណ្តាលឱ្យមានការគំរាមកំហែងដល់ Network របស់អាមេរិក។ ស្ថាប័នដែលប្រើប្រាស់ Confluence applications ត្រូវបានណែនាំឱ្យ Upgrade ទៅកាន់ជំនាន់ចុងក្រោយ ដើម្បីកាត់បន្ថយការគំរាមកំហែង និងមិនត្រូវប្រើអុីនធឺណិតសាធារណៈទេ រហូតទាល់តែបញ្ហាត្រូវបានដោះស្រាយរួចរាល់៕
ប្រភពព័ត៌កមាន៖ ថ្ងៃទី១១ ខែតុលា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
